发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

Cisco Identity Services Engine (ISE) 2.4(0.901.1)
Cisco Identity Services Engine (ISE) 2.4(0.901)

不受影响系统：

Cisco Identity Services Engine (ISE) 2.4(0.904)
Cisco Identity Services Engine (ISE) 2.2(0.911)

描述：

---

BUGTRAQ  ID: 106717
CVE(CAN) ID: CVE-2018-0187

思科Identity Service Engine（ISE）策略服务引擎是下一代身份和访问控制策略平台，可帮助合租企业执行策略规定、加强基础设施安全并简化服务操作。它独特的架构可帮助企业从网络、用户和设备收集实时情境信息，通过在有线、无线和远程网络基础设施内实施策略而制定出积极的管理决策。思科身份服务引擎是 Cisco TrustSec® 解决方案和 SecureX架构的不可或缺的组成部分。

思科身份服务引擎（ISE）管理员门户中的漏洞可能允许经过身份验证的远程攻击者获取特权帐户的机密信息。该漏洞是由于对机密信息的处理不当造成的。攻击者可以通过登录易受攻击的系统上的Web界面来利用此漏洞。利用漏洞可能允许攻击者获取特权帐户的机密信息。然后，此信息可用于冒充或负面影响受影响系统上的特权帐户。

<*来源：思科
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-ise-info-dis
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190123-ise-info-disclosure）以及相应补丁:
cisco-sa-20190123-ise-info-disclosure：Cisco Identity Services Engine Privileged Account Sensitive Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-ise-info-dis

补丁下载：

浏览次数：2335
严重程度：0（网友投票）